后端為了防止xss的攻擊,會過濾前端用戶的輸入的數據,這樣雖然有效的避免xss攻擊,但是會帶來一個問題,要么全部過濾html留下不非法的數據,要么把HTML代碼轉義,但是轉義之后又會直接在瀏覽器內顯示轉義后的HTML代碼,不作為HTML處理,但是這種不是我們想要的。
使用PHP自帶的函數對HTML進行轉義 htmlspecialchars
htmlspecialchars 會吧 > < 等符號會轉義成HTML實體字符,實體字符,但是這樣會在瀏覽器中顯示 > < 實體字符,我們是想他變成HTML元素被瀏覽器解析。
使用PHP自帶的函數對HTML進行反轉義 htmlspecialchars_decode ,
htmlspecialchars_decode 此函數對轉義過的HTML字符進行反轉義。